漏洞信息(CVE-2008-0582)

一、漏洞 CVE-2008-0582 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Windows上的Skype 3.1 through 3.6.0.244中，跨区域脚本漏洞使得远程攻击者可以通过Business Item Entry reviewer的Full Name字段在本地机器区域中注入任意的网页脚本或HTML。该漏洞可以通过以下方式访问：(1)SkypeFind对话，以及(2) Skype:? Skypefind URI，用于 Skype: URI 处理程序。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-zone scripting vulnerability in the Internet Explorer web control in Skype 3.1 through 3.6.0.244 on Windows allows remote attackers to inject arbitrary web script or HTML in the Local Machine Zone via the Full Name field of a reviewer of a business item entry, accessible through (1) the SkypeFind dialog and (2) a skype:?skypefind URI for the skype: URI handler.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Skype skype4com IE web 控件跨区域脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype 2.1 至 3.6.0.244 的Internet Explorer web控件存在跨区域脚本漏洞，在窗口中允许远程攻击者通过在一个商业项目的评审姓名字段项，可以通过 (1)SkypeFind对话框和 (2) Skype的 skype:?skypefind URI：URI 处理程序在本地计算机区域注入任意的web

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-0582 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-0582 的情报信息

http://aviv.raffon.net/2008/01/31/AttackersCanSkypeFindYou.aspx x_refsource_MISC
http://www.securityfocus.com/bid/27338 vdb-entry x_refsource_BID
http://www.kb.cert.org/vuls/id/794236 third-party-advisory x_refsource_CERT-VN
http://www.securityfocus.com/archive/1/487370/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-0582

一、 漏洞 CVE-2008-0582 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-0582 的公开POC

三、漏洞 CVE-2008-0582 的情报信息

一、漏洞 CVE-2008-0582 基础信息